Проблема утечки персональных данных в России является крайне актуальной. Утечка персональных данных может привести к серьезным последствиям для граждан, включая кражу личной информации, финансовые мошенничества и многое другое, так как с каждым днем объем персональной информации, передаваемой через интернет и хранимой на цифровых устройствах, увеличивается, что делает данный вопрос более острым и насущным.
Ключевые слова: персональные данные, утечка, информационная безопасность, ущерб, информация, организация.
The problem of personal data leakage in Russia is extremely relevant. The leakage of personal data can lead to serious consequences for citizens, including theft of personal information, financial fraud and much more, as the volume of personal information transmitted over the Internet and stored on digital devices increases every day, which makes this issue more acute and urgent.
Keywords: personal data, leakage, information security, damage, information, organization.
В настоящее время Россия занимает первое место по числу утечек персональных данных по вине злоумышленников — 80 % (данный показатель в среднем по миру составляет 52 %), при этом доля извне — 20 %, это говорит о том, что большинство утечек происходит внутри компаний. Большинство внутренних утечек данных происходят по вине рядовых сотрудников компаний. Мотивом может быть как недовольство условиями работы или подкуп конкурентами, так и элементарная халатность. Кроме того, у сотрудников может быть недостаточно знаний в области информационной безопасности из-за слабой политики компании в отношении обучения вопросам кибербезопасности.
В России ущерб от утечки персональных данных носит больше репутационный характер. Прямые издержки как таковые отсутствуют по причине того, что по законодательству организации имеют право не распространять информацию об утечках. В 2023 году ключевой кибер-угрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. Из-за этого крупный бизнес и государственный сегмент несли потери от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции.
В России в 2018 году было зарегистрировано 410 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций, что на 38 % больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза — до 9,5 %. Примерно 39 % инцидентов пришлись на государственные и муниципальные организации.
За 2021 г. были зафиксированы 331 утечки информации ограниченного доступа из коммерческих компаний, органов власти и государственных организаций в России. Это на 40,8 % меньше, чем в 2020 г., на 46,4 % меньше, чем в 2019 г., и на 53,4 % в 2022 году, когда было зарегистрировано наибольшее количество утечек за всю историю исследований.
Наметившееся вскоре после начала пандемии снижение количества зафиксированных в открытых источниках инцидентов отчетливо проявилось в 2021 г. Вероятно, во многом из-за того, что в пандемию был ослаблен контроль за сотрудниками, многие инциденты могли оказаться в тени и возникли новые возможности для злоумышленников. Вместе с тем, ряд крупных компаний и госорганизаций начали получать эффект от внедренных в предыдущие годы средств защиты информации, в том числе DLP-систем, получая информацию об ошибках персонала, о попытках (в том числе удачных) скопировать защищаемые данных. Как следствие, они более успешно боролись с утечками.
Рис. 1. Динамика доли утечек по вине внутренних нарушителей, 2016–2022 гг.
Наибольшая доля утечек была зафиксирована в 2018 году — 91 % и 2019 году — 89 %. Так, основной проблемой для российской информационной безопасности остается внутренний нарушитель.
Пандемия и связанная с ней коренная перестройка форм реализации ряда процессов стали главными факторами формирования картины утечек в 2019–2021 гг. Перевод миллионов сотрудников на удаленную работу не позволил быстро адаптировать системы защиты информации под новую реальность (за редким исключением). Многие компании не успели, не смогли или не захотели внедрить средства контроля дистанционных сотрудников, в результате чего, большой пласт инцидентов ушел в тень и не все из них сразу появились на чёрном рынке данных.
Параллельно с проблемами контроля удаленной работы нарастала хакерская активность, многие компании испытывали колоссальное давление со стороны киберпреступников. В условиях стремительной цифровизации последних лет возникли десятки и сотни структурированных хранилищ информации, ставших желанными объектами для злоумышленников. В то же время продолжался рост ценности информации ограниченного доступа, прежде всего персональных данных, на черном рынке, где часто сходятся интересы хакеров и внутренних нарушителей. В результате началась тенденция роста и выхода на первый план гибридного вектора атак с участием внутренних и внешних злоумышленников.
Литература:
- Лукашенко И. М. “Управление информационной безопасностью”. СПб: БХВ-Петербург, 2018. (Страницы 89–105).
- MFD.RU [Электронный ресурс]. Режим доступа: https://mfd.ru/news/view/?id=2394775&ysclid=lvb2xtwt3f746135135
- Утечка персональных данных [Электронный ресурс]. Режим доступа: https://www.iksmedia.ru/news/5393605-Chislo-utechek-personalnyx-dannyx.html?ysclid=lvb31l9ycd251267349
- Утечка данных — NG.RU [Электронный ресурс]. Режим доступа: https://www.ng.ru/economics/2023–04–18/4_8709_russia.html?ysclid=lvb30l40qk294418657